Я прочитал информацию о конфигурации аудита в Oracle 12 c, однако ищу уточнения. Некоторая информация, которую я прочитал, привела к некоторой путанице.
Конфигурация аудита, которую я проверяю, имеет следующие параметры:
audit_sys_operations
TRUE
audit_file_dest
D: \ ORACLE \ ADMIN \ HOSTNAME \ ADUMP
audit_trail
DB
SQL> спулинг отключен;
Насколько я понимаю, каталог adump является местоположением по умолчанию в базе данных. Кроме того, для параметра инициализации AUDIT_TRAIL задано значение DB, которое, как я понимаю, направляет все записи аудита в журнал аудита базы данных. У нас настроен системный журнал, который собирает журналы событий с различных серверов, включая этот конкретный сервер базы данных; однако, я не верю, что это собирает контрольный журнал базы данных. Меня беспокоит то, что журналы записываются в БД, а не во внешнее местоположение. Разве AUDIT_TRAIL, установленный в = OS, не будет более подходящим с точки зрения безопасности? Если БД станет недоступной, будут ли журналы БД? Я хочу убедиться, что мое понимание верно. Я не администратор базы данных.